-
公开(公告)号:CN117763537A
公开(公告)日:2024-03-26
申请号:CN202311649699.X
申请日:2023-12-04
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种终端系统的应用权限管控方法及装置、电子设备,涉及可信安全管理领域,方法包括:对程序权限加密包进行解析,得到权限签名数据以及应用程序,采用可信根对权限签名数据进行签名审核,并在权限签名数据通过签名审核的情况下,提取权限签名数据中的权限管控信息,将通过权限审核的M项程序权限放入审核权限列表,在目标应用程序已安装并运行之后,接收应用程序权限申请,查询申请的程序权限是否在审核权限列表中,在查询结果指示目标程序权限在审核权限列表中的情况下,确认权限检查通过,允许应用程序使用权限,在查询结果指示目标程序权限未在审核权限列表中的情况下,禁止应用程序使用权限。
-
公开(公告)号:CN116049771A
公开(公告)日:2023-05-02
申请号:CN202211574219.3
申请日:2022-12-08
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种对异常系统操作的处理方法及处理装置、电子设备,涉及信息安全领域,该对异常系统操作的处理方法包括:在确认出现异常系统操作的情况下,获取异常系统操作的目标终端和行为信息,其中,异常系统操作包括:对系统应用的非授权操作、对系统内可执行程序的非授权操作、对系统内代码的非授权操作;将行为信息以及终端信息发送至目标服务器;接收目标服务器反馈的定制安全策略;执行定制安全策略,限制操作主体对象的操作行为和/或访问权限。本发明解决了相关技术中无法对异常操作行为进行有效限制的技术问题。
-
公开(公告)号:CN119862580A
公开(公告)日:2025-04-22
申请号:CN202411917207.5
申请日:2024-12-24
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种组件的可信恢复方法、装置、设备及存储介质,本方案基于TPCM模块,首先确定待启动的目标组件;该目标组件包括:固件、操作系统及应用中的任意一者;通过目标组件的基准值对目标组件进行可信验证;若验证失败,则获取目标组件的备份文件;通过目标组件的基准值对备份文件进行可信验证,若对备份文件验证成功,则通过备份文件对目标组件进行恢复。可见,本方案可在检测到目标组件可信验证失败后,通过验证后的备份文件对目标组件进行快速恢复,使该目标组件重新恢复到可信状态再启动,避免出现数据丢失、系统被破坏等安全问题,提高系统的安全性和可靠性。
-
公开(公告)号:CN119402224A
公开(公告)日:2025-02-07
申请号:CN202411334736.2
申请日:2024-09-24
Applicant: 北京可信华泰信息技术有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种消息发布方法、设备及存储介质。本申请在发布消息时,消息发布端首先获取待发布的第一消息,对第一消息进行签名获得第一签名信息,并将第一签名信息发送至对应的发布终端控制器,以使发布终端控制器对第一签名信息验签成功后,展示第一签名信息中待发布的第一消息。通过该方式,使得发布终端控制器仅显示消息发布端所发布的消息,避免数据在传输过程中被篡改,从而确保消息在传输过程中的安全性及可靠性。
-
公开(公告)号:CN117743209A
公开(公告)日:2024-03-22
申请号:CN202311658806.5
申请日:2023-12-05
Applicant: 北京可信华泰信息技术有限公司
IPC: G06F12/10
Abstract: 本发明公开了一种内存地址信息的检测方法及其装置、电子设备及存储介质,其中,该方法包括:基于进程的虚拟内存地址顺序判断每个虚拟内存地址是否处于缺页状态,如果虚拟内存地址处于缺页状态,跳过虚拟内存地址,生成度量检测地址表和缺页找回队列表,检测度量检测地址表中各正常虚拟内存地址的内存地址信息,在所有正常虚拟内存地址都检测完成后确定当前度量周期结束,在当前度量周期结束后与下次度量周期开始前,检测缺页找回队列表中各找回虚拟内存地址的内存地址信息,直到下次度量周期开始或者缺页找回队列表中所有找回虚拟内存地址都检测完成。本发明解决了相关技术中在进行内存地址信息检测时,资源消耗较大以及检测效率较低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN119989376A
公开(公告)日:2025-05-13
申请号:CN202411905557.X
申请日:2024-12-23
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种审计日志的处理方法、装置、设备及存储介质,在本方案中,需要将审计日志,与顺序信息、时间信息及上一条审计日志的哈希值一同进行链式哈希运算生成目标数据指纹,通过该方式,可让数据指纹与顺序信息、时间信息及上一条审计日志均具有关联性,若其中一个因素发生变化,均会导致数据指纹发生变化,从而能有效的检查出审计日志出现顺序混乱、日志导入、日志丢失、恶意删除等安全问题;并且,本申请基于TPCM模块对审计日志进行处理,极大地提升了系统的整体安全水平。
-
公开(公告)号:CN119277185A
公开(公告)日:2025-01-07
申请号:CN202411213058.4
申请日:2024-08-30
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种摄像头可信计算方法、装置、计算机设备和存储介质。所述方法包括:在摄像头启动之前对其进行静态度量,并在摄像头的运行过程中对各个摄像头应用进行动态度量,并按照预设度量参数对摄像头进行可信度量,根据动态度量结果以及各个预设度量参数的参数度量结果来综合确定摄像头的可信状态,并依据可信服务端下发的可信判决结果来控制摄像头的运行状态,确保摄像头运行在可信状态下,避免摄像头在不可信状态下运行所带来的安全隐患,以此解决了使用不可信摄像头所带来安全隐患的问题。
-
公开(公告)号:CN117874763A
公开(公告)日:2024-04-12
申请号:CN202311745027.9
申请日:2023-12-18
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种计算终端的安全状态检测方法、系统、装置、设备及介质。该方法包括:通过可信裁决服务获取计算终端的可信裁决状态,通过应用漏洞及权限检查服务获取所述计算终端的应用安全状态以及通过系统漏洞及权限检查服务获取所述计算终端的系统安全状态;通过所述可信裁决服务来根据所述可信裁决状态、所述应用安全状态以及所述系统安全状态判定所述计算终端的安全状态。本申请以可信裁决服务为核心,过可信裁决服务通过对应用漏洞及权限检测服务和系统漏洞检测服务提供的信息建立终端安全横向分析、系统已知漏洞判断等安全状态判定,解决了缺乏计算终端安全状态检测及判定技术的技术问题。
-
公开(公告)号:CN117763561A
公开(公告)日:2024-03-26
申请号:CN202311706855.1
申请日:2023-12-12
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本发明公开了一种用于可信终端系统的漏洞缓解方法及装置、电子设备,涉及可信安全信息技术领域,该方法包括:接收可信终端中的漏洞监控模块传输的漏洞采集数据,漏洞采集数据中至少包含:疑似漏洞位置标签和漏洞预估等级;将漏洞采集数据映射到漏洞模型中,输出漏洞分析结果,漏洞分析结果中至少包含:漏洞文件名称、漏洞危害等级、漏洞位置、漏洞类型以及漏洞影响范围,基于漏洞分析结果以及策略预案库,生成漏洞缓解策略,通过可信安全网络将漏洞缓解策略发送到可信终端中。本发明解决了相关技术中由于终端业务场景使用复杂,在出现高危漏洞时,无法及时修复漏洞,造成终端使用存在巨大安全隐患的技术问题。
-
公开(公告)号:CN117633805A
公开(公告)日:2024-03-01
申请号:CN202311329468.0
申请日:2023-10-13
Applicant: 北京可信华泰信息技术有限公司
Abstract: 本申请涉及一种可信度量方法、装置、计算机设备和存储介质。所述方法包括:计算终端从本地存储获取基准策略文件,并从与其通信连接的可信根中获取密钥信息以及基准策略文件对应的预设策略文件指纹;按照密钥信息中的预设摘要算法对基准策略文件进行哈希签名处理,得到基准策略文件对应的第一哈希值;利用密钥信息中的预设密钥对预设策略文件指纹进行解密还原处理,得到预设策略文件指纹对应的第二哈希值;将第一哈希值与第二哈希值进行比对,从而确定基准策略文件对于计算终端进行可信度量的参与状态,确定存储于计算终端本地的基准策略文件的可信度,解决现有的可信度量方式无法确保用于参与计算终端可信度量的基准策略文件可信度的问题。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.024 seconds)
